安全動態(tài)

騰訊QQ團隊解釋程序讀取瀏覽器歷史記錄原因:用于對抗惡意登錄

來源:聚銘網絡    發(fā)布時間:2021-01-19    瀏覽次數:
 

信息來源:Cnbeta

今日有技術社區(qū)V2EX的網友報告QQ與TIM軟件會掃描并上傳用戶的瀏覽器歷史并搜索購物記錄選擇性上傳引發(fā)關注。下午騰訊QQ在知乎的官方認證賬號回復了《如何看待 QQ 掃描讀取所有瀏覽器的歷史記錄?》貼文中確認PC QQ存在讀取瀏覽器歷史用以判斷用戶登錄安全風險的情況,但讀取的數據是用于在PC QQ的本地客戶端中判斷是否惡意登錄。所有相關數據不會上傳至云端,不會儲存,也不會用于任何其他用途。


官方回應全文如下:

近日,我們收到外部反饋稱PC QQ掃描讀取瀏覽器歷史記錄。對此,QQ安全團隊高度重視并展開調查,發(fā)現PC QQ存在讀取瀏覽器歷史用以判斷用戶登錄安全風險的情況,讀取的數據用于在PC QQ的本地客戶端中判斷是否惡意登錄。所有相關數據不會上傳至云端,不會儲存,也不會用于任何其他用途。

具體情況為,該操作為歷史上線的一個對抗惡意登錄的技術解決方案:因系統(tǒng)識別有不少偽造的QQ客戶端會惡意訪問多個網站作為前期輔助工作,因此在PC QQ客戶端中加入了檢測惡意和異常的訪問邏輯,以此作為輔助手段去判斷惡意客戶端。

對本次事件,我們深表歉意,內部正梳理歷史問題并強化用戶數據訪問規(guī)范。目前,我們已經更換了檢測惡意和異常請求的技術邏輯去解決上述安全風險問題,并發(fā)布全新的PC QQ版本。為減少不便,所有受影響的PC QQ歷史版本將在今天開始進行熱更新和推送升級包。同時,手機端QQ不存在上述操作,不受影響。

最后,感謝各位技術愛好者的監(jiān)督,我們也歡迎大家向騰訊安全應急響應中心(騰訊安全應急響應中心 )提交報告。

圖片.png


 
 

上一篇:Flash停用致沈陽鐵路局下屬站段系統(tǒng)癱瘓 鐵路信息化建設亟待加強

下一篇:2021年1月19日聚銘安全速遞